| CNVD-ID |
CNVD-2025-19353 |
| 公开日期 |
2025-08-14 |
| 危害级别 |
高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) |
| 影响产品 |
SIEMENS Desigo CC family V5.0 all
SIEMENS Desigo CC family V5.1 all
SIEMENS Desigo CC family V6 all
SIEMENS Desigo CC family V7 all
SIEMENS Desigo CC family V8 all
SIEMENS SENTRON Powermanager V5 all
SIEMENS SENTRON Powermanager V6 all
SIEMENS SENTRON Powermanager V7 all
SIEMENS SENTRON Powermanager V8 all
|
| 漏洞描述 |
Desigo CC产品系列包括Desigo CC(一个用于管理高性能建筑的集成建筑管理平台)、Desigo CC Compact(一个专为中小型建筑量身定制的解决方案)、Desigo CC Connect(一个基于Desigo CC平台的软件网关)以及Cerberus DMS(一个危险管理站,可帮助用户管理消防安全和安保事件)。 SENTRON Powermanager电力监控软件通过在易于理解的仪表板上显示单个设备和整个系统的重要特性,来分析能耗。
SIEMENS Desigo CC family和SENTRON Powermanager存在权限提升漏洞,攻击者可利用该漏洞导致权限提升。
|
| 漏洞类型 |
通用型漏洞 |
| 参考链接 |
https://cert-portal.siemens.com/productcert/html/ssa-201595.html
|
| 漏洞解决方案 |
西门子发布了关于如何更新CodeMeter运行时组件的说明,并建议在受影响的系统上应用该更新:
https://cert-portal.siemens.com/productcert/html/ssa-201595.html
|
| 厂商补丁 |
SIEMENS Desigo CC family和SENTRON Powermanager权限提升漏洞的补丁 |
| 验证信息 |
(暂无验证信息) |
| 报送时间 |
2025-08-22 |
| 收录时间 |
2025-08-22 |
| 更新时间 |
2025-08-22 |
| 漏洞附件 |
(无附件) |
| 在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。 |
吉公网安备 22017202000203号
